如何在故障转移群集中安全加密 Hyper-V VM

如何在故障转移群集中安全加密 Hyper-V VM

在 2x Dell x730 上安装了 TPM 1.2,在故障转移群集中加密用户和网络数据有哪些选项?我看到 Windows Server 2016 允许将 TPM 传递到 VM。https://charbelnemnom.com/2017/03/how-to-enable-virtual-tpm-vtpm-in-windows-server-2016-hyper-v-vm-hyperv-ws2016/这允许在虚拟机级别加密数据。主机级别的加密会更有用吗?根据微软的旧文章https://technet.microsoft.com/en-us/library/cc974516.aspx,我“应该在存储 VM 文件的所有卷上使用 BitLocker 驱动器加密。这包括 VM、虚拟硬盘、配置文件、快照和任何 VM 资源,例如 ISO 和 VFD。”如果我在 VM 级别和故障转移群集都使用加密会怎样?预期性能会低还是相同?

答案1

  1. 性能无论如何都会下降。不需要双重加密。
  2. 我不建议使用 TrueCrypt分叉。
  3. 配置BitLocker集群共享卷完成工作。

相关内容